問題點：

有員工在工位在某個接口下鏈接一個集線器，從而擴展上網接口，這種行為在某些公司是被禁止的，那么網絡管理員如何控制呢？可以配置接口安全來限制鏈接的數量，切被加入安全的mac地址不會老化，所以當有新設備接入時候，我們還可以根據配置的不同動作來決定此接口執行的動作，丟棄數據包，或者關閉此接口等。

拓撲圖

要求：

lsw1中1和2接口配置接口安全，鏈接數量最大為1，超過時發出警告并丟棄數據包，

3口最大數量2，超過時關閉3接口。

配置過程如下：

接口默認缺省最大數量是1，動作是restrict,所以配置后查看會不顯示，

結果驗證：

注意看Type字段，表示配置接口安全的mac地址表項，是不會被老化掉的

接口1更換鏈接設備，

更換mac地址后，ping不通了，說明我們的接口安全生效了，恢復mac地址后再次ping會發現正常通信了

接口3下集線器增加設備，查看接口狀態，

此時3口已經加入2臺安全mac地址表，如果增加設備，應該ping不通，切接口會關閉，

此時3口正常up，當數據包交互到新設備時候，再次查看接口狀態

可以發現，接口3鏈路變成了紅點了，不通

如果想恢復，可以配置恢復時間，不過需要在此之前配置，也可以在接口undo?shutdown.

可以看到鏈路又正常了。恢復正常后，最后發現的那個設備如果有數據交互，鏈路還是會斷開的，也就是超過設置數量2的時候